Мошенники все чаще вовлекают россиян в фейковые рабочие чаты в мессенджере Telegram для получения доступа к их учетным записям на портале «Госуслуг», заявил NEWS.ru доцент Финансового университета при правительстве РФ Петр Щербаченко. По его словам, злоумышленники используют тщательно продуманные сценарии, чтобы заставить сотрудников компаний добровольно передать конфиденциальные коды из SMS.
Разберем новую схему мошенников с фейковым рабочим чатом в Telegram. Их цель — получить возможность войти в аккаунт на «Госуслугах» для оформления кредитов и доступа к персональным и банковским данным. Мошенники изучают соцсети и профессиональные сайты, чтобы собрать информацию о структуре вашей компании, именах и фотографиях руководства и сотрудников. Вас добавляют в закрытый чат компании, где уже есть несколько участников: «гендиректор», «начальник отдела кадров», «главный бухгалтер» и «коллеги» — все аккаунты фейковые, но выглядят очень правдоподобно, — пояснил Щербаченко.
Он добавил, что через некоторое время «начальник» из нового чата дает срочное распоряжение о необходимости проверки учетных данных. По словам доцента, ни при каких обстоятельствах нельзя сообщать полученные коды из СМС-сообщений третьим лицам.
Через некоторое время «гендиректор» дает срочное поручение, например, говорит, что в связи с выплатой премии необходимо срочно проверить ваши учетные данные в личном кабинете «Госуслуг». Затем в чате появляется «сотрудник IT-отдела», который будет вести вас к следующему шагу, для его подтверждения необходимо выполнить авторизацию в системе. На ваш номер телефона, привязанный к «Госуслугам», поступит СМС с кодом. На самом деле мошенник на сайте «Госуслуг» нажимает кнопку «Восстановить доступ», вводя ваш номер телефона. Вы получаете реальный код из СМС для входа в ваш аккаунт. Затем вас настойчиво просят продиктовать или переслать тот самый код, который вы получили, — резюмировал Щербаченко.
Ранее сообщалось, что мошенники стали создавать фишинговые ресурсы, которые предлагают россиянам выплаты части дохода от продажи полезных ископаемых. Специалисты компании по кибербезопасности Angara Security обнаружили около 1,5 тысячи таких сайтов.
